Le FBI a un terrible
du mal à pénétrer dans un iPhone
dont les paramètres de sécurité ont été activés. Cela aurait-il pu être facilement un Android ? Non, mais ce n'est certainement pas hors du domaine du possible.
Étant donné que l'Android de Google est un système d'exploitation mobile plus ouvert que l'iOS d'Apple, les appareils Android sont plus difficiles à sécuriser que les iPhones.
« Android n'est pas conçu pour être complètement verrouillé », déclare Collin Mulliner, chercheur en sécurité des téléphones portables et co-auteur du
Manuel du pirate Android
. « Les gens pourraient prétendre qu'Android n'est plus aussi ouvert qu'avant, mais il est beaucoup plus ouvert que l'iPhone. »
L'ouverture open source d'Android l'a aidé à devenir le système d'exploitation mobile le plus populaire au monde, avec
plus de 1,4 milliard d'appareils l'exécutant
à partir de septembre 2015. Mais la popularité a des conséquences, et un gros coup contre Android est qu'il est
moins sécurisé que l'iPhone d'Apple
. Un autre est que la version la plus sécurisée d'Android disponible, Android 6.0 Marshmallow, ne fonctionne que sur
2,3% de tous les appareils Android
. Ainsi, la plupart des utilisateurs d'Android n'ont pas accès à ses dernières fonctionnalités de sécurité.
Vous n'avez pas besoin d'installer un système d'exploitation Android tiers à sécurité renforcée comme
CyanogèneMod
ou achetez un Android axé sur la sécurité comme le
téléphone noir
pour renforcer la sécurité de votre Android afin qu'il soit à peu près aussi protégé qu'un iPhone verrouillé. Le but n'est pas d'empêcher les forces de l'ordre d'accéder à votre appareil, mais d'empêcher quiconque de le faire sans votre permission. Tout comme avec le guide Parallax pour
verrouiller votre iPhone
, certaines des modifications recommandées ci-dessous altèrent certaines fonctionnalités d'Android.
Étape 1 : Chiffrez votre téléphone
Bien que les androïdes aient eu la possibilité de crypter vos données sur le téléphone, Android Marshmallow est la première version du système d'exploitation à activer le cryptage par défaut. Même si vous avez mis à jour un ancien téléphone avec Android Marshmallow, vous devrez activer le cryptage manuellement.
Pour crypter votre Android, branchez-le et assurez-vous que la batterie est complètement chargée. Laissez-le branché et allez dans Paramètres, puis Sécurité. Sélectionnez « Crypter le téléphone », puis appuyez sur le bouton Crypter le téléphone en bas de l'écran. Selon la quantité de données sur votre téléphone, cela peut prendre jusqu'à une heure.
Vous pouvez également crypter votre carte SD, mais cela vous empêchera d'utiliser la carte dans un autre appareil. Pour crypter la carte SD, allez dans le menu Sécurité, comme ci-dessus, et choisissez Crypter le stockage de la carte SD.
Étape 2 : Passez à un code d'accès alphanumérique complexe.
Les derniers iPhones ont une option intégrée pour passer d'un mot de passe simple à un mot de passe complexe. Apple prédit (
) qu'il faudrait plus de cinq ans pour tester toutes les combinaisons possibles pour un code secret à six chiffres composé de lettres et de chiffres.
Vous pouvez également le faire sur Android en choisissant de vous connecter avec un mot de passe. Allez dans Paramètres, Sécurité, puis Verrouillage de l'écran. À partir de là, vous pouvez choisir un mot de passe d'à peine quatre lettres ou chiffres, bien qu'il soit recommandé d'en utiliser au moins six pour une sécurité difficile à déchiffrer.
Et veillez à ne pas utiliser de chiffres (ou de lettres) dans l'ordre à partir de votre adresse ou de votre numéro de téléphone.
Étape 3 : Désactivez le lecteur d'empreintes digitales et les nouvelles méthodes de connexion.
Les derniers Android ont une pléthore d'options de connexion qui doivent être fermées pour assurer une meilleure sécurité.
Les lecteurs d'empreintes digitales sont une forme de connexion. Votre empreinte digitale est considérée comme une propriété physique, donc les forces de l'ordre peuvent vous forcer à l'utiliser pour déverrouiller votre Android. Mais comme votre mot de passe n'est pas une connaissance physique, vous ne pouvez pas être obligé de l'utiliser pour déverrouiller votre téléphone.
Les nouveaux androïdes ont également des options pour garder le téléphone déverrouillé, s'il détecte votre démarche ou s'il est associé à un appareil spécifique via Bluetooth. Vous pouvez même vous connecter en utilisant un selfie.
Zach Lanier, directeur de recherche à la société de sécurité informatique Cylance et co-auteur avec Mulliner du
Manuel du pirate Android
, recommande de désactiver toutes ces nouvelles options de connexion.
« Ils sont très pratiques, mais ils sont également très pratiques pour les forces de l'ordre », dit-il. « Imaginez que vous associez votre téléphone à votre autoradio [pour qu'il soit toujours déverrouillé dans votre voiture] et que la police vous arrête. »
Vous pouvez vérifier si ces fonctionnalités sont activées en accédant au menu Screen Lock comme à l'étape 2 et au menu Smart Lock sous Paramètres, Sécurité, puis Smart Lock.
Bien qu'un téléphone exécutant Android Marshmallow se verrouille automatiqueme
nt après quatre heures d'inutilisation, la désactivation de ces fonctionnalités garantit qu'elles ne peuvent pas être utilisées contre vous.Étape 4 : Prenez le contrôle de vos données (lorsque vous perdez le contrôle de votre téléphone).
Alors que les iPhones peuvent être configurés pour effacer toutes vos données après 10 tentatives infructueuses de mot de passe, la seule façon de le faire sur un Android est d'installer une application. Syed Rizwan Farook, l'un des tireurs d'un
Attentat de décembre à San Bernardino, Californie.
, avait activé cette fonctionnalité sur son iPhone 5C, conduisant le FBI à exiger qu'Apple construise une version spéciale d'iOS.
Casier
est une application qui donne aux androïdes cette même fonctionnalité. Contrairement à l'iPhone, qui est fixé à 10 échecs de connexion avant d'effacer, Locker vous permet de choisir un ou jusqu'à 20 connexions avant d'effacer vos données.
Étape 5 : Dites au revoir à Ok Google (pour l'instant).
L'assistant personnel à commande vocale Siri d'Apple est, par défaut, activé à partir de l'écran de verrouillage.
OK Google
l'est aussi, du moins sur certains appareils. Bien que vous puissiez entraîner Ok Google à répondre uniquement à votre voix, il est plus sûr de le désactiver complètement lorsque votre téléphone est verrouillé afin que personne d'autre ne puisse déverrouiller votre téléphone sans votre accord.
Le moyen le plus simple de le faire est d'aller dans l'application Recherche Google, puis Paramètres, Voix et choisissez la détection « Ok Google ». Assurez-vous que « Voix de confiance » n'est pas cochée, afin qu'il ne puisse pas se déverrouiller vocalement à partir de l'écran de verrouillage.
Étape 6 : Désactivez les sauvegardes Google.
Les sauvegardes automatiques du téléphone garantissent que vous n'avez plus à tout réinstaller lors de la mise à niveau de votre téléphone. Ces mêmes sauvegardes facilitent également la récupération d'informations à partir d'un ordinateur portable lorsque vous n'êtes pas avec votre téléphone.
Des serveurs distants stockant toutes vos données les rendent accessibles à d'autres personnes par des moyens légaux et autres. Les agences gouvernementales pourraient citer à comparaître les données, et les serveurs distants ne sont guère imperméables aux pirates.
Pour désactiver les sauvegardes automatiques de Google, allez dans Paramètres, puis Sauvegarder et réinitialiser, et désactivez « Sauvegarder mes données » et « Restauration automatique ».
Vous pouvez toujours choisir un service de sauvegarde tiers, mais une personne ayant accès à votre liste d'applications installées pourra peut-être déterminer celle que vous utilisez.
Étape 7 : pensez également à désactiver les mises à jour automatiques des applications.
L'une des meilleures fonctionnalités Android modernes est que les applications se mettent automatiquement à jour via le Google Play Store. Malheureusement, il pourrait aussi être l'un des meilleurs
des moyens modernes pour un pirate informatique intelligent d'attaquer votre téléphone
.
Que ce soit en connaissance de cause ou non, un développeur qui a approuvé une mise à jour d'application peut faire installer cette mise à jour automatiquement sur votre téléphone. Un pirate informatique pourrait trouver une telle vulnérabilité accidentelle ou exploiter dans l'application et l'utiliser pour accéder aux données sur le téléphone.
Pour désactiver les mises à jour automatiques des applications, accédez à l'application Google Play Store, puis Paramètres, appuyez sur « Mettre à jour automatiquement les applications » et choisissez « Ne pas mettre à jour automatiquement les applications ». Soyez averti : si vous faites cela, vous devrez mettre à jour manuellement vos applications, ce qui signifie au moins vérifier les sites des fabricants d'applications pour vous assurer que leurs mises à jour sont légitimes. C'est un processus qui prend du temps, bien sûr, mais qui en vaut la peine, si vous êtes extrêmement préoccupé par les attaques de mise à jour automatique.
Conseils avancés pour l'utilisateur paranoïaque d'Android
Les options supplémentaires d'Android s'accompagnent de plus de choix de sécurité. Assurez-vous que votre téléphone n'accepte pas les applications provenant de sources non vérifiées et ajoutez
authentification à deux facteurs
pour qu'il soit plus difficile de passer du piratage de votre Android à l'ouverture de votre Gmail. Evitez aussi
rooter son téléphone
, à moins que vous ne sachiez comment le sécuriser.
Malgré leur intérêt mutuel à pirater les androïdes et à les rendre plus sûrs, Lanier et Mulliner sont récemment passés aux iPhones pour leur usage personnel.
«Je veux voir comment vit l'autre côté», dit Lanier.
Vous appréciez ces publications ? Abonnez-vous pour plus
Abonnez-vous maintenant
Vous avez déjà un compte? S'identifier
